Deux chercheurs de l’université de l’Etat du Michigan ont mis au point une technique permettant de pirater le lecteur d’empreintes d’un smartphone en un temps record.
Crédit Photo : D.R.
Si l’arrivée du lecteur d’empreintes digitales a été accueilli avec ferveur par les utilisateurs, il n’est pas, lui non plus, infaillible. Aujourd’hui, la plupart des smartphones haut de gamme sont munis de cette méthode de verrouillage/déverrouillage. Des chercheurs d’une université américaine ont réussi à franchir cet obstacle sur un iPhone en 15 minutes. Et pour y arriver, l’investissement ne s’élève qu’à 500$. Montant élevé ? Non, pas pour un tel piratage. Par contre, cette technique nécessite un accès physique à l’appareil visé et des connaissances en la matière.
Possible : oui, mais difficilement
Pour réaliser un tel piratage, les deux chercheurs ont eu besoin de l’iPhone visé mais également de récupérer l’empreinte de l’utilisateur. Pour ce faire, ils se sont appuyés sur le lecteur intégré et ont opéré un balayage de ce dernier à une résolution de 300 dpi. Il ne restait plus qu’à imprimer l’empreinte avec une encre conductrice spéciale et le tour était joué.
Si on savait qu’il était possible de pirater un lecteur d’empreintes, c’est le laps de temps nécessaire pour y parvenir qui reste assez surprenant. L’avantage du lecteur d’empreintes digitales est qu’il reste complexe à hacker. Cependant, à l’inverse d’un mot de passe, une fois piraté, il n’est pas possible de modifier son empreinte…
Une protection avant tout destinée aux criminels « communs »
Le lecteur d’empreintes digitales est une sécurité permettant de lutter contre les criminels impatients. Celui qui veut, pourra toujours réussir à accéder à votre appareil mais cela nécessitera d’être patient, expérimenté et d’être prêt à investir de l’argent. De plus, rappelons que cette fonction “Touch ID” est facile d’accès. Ce détail n’en est pas vraiment un puisqu’il empêche la mise en place d’une protection bien plus élevée. La simplicité d’utilisation constituant un frein à une sécurité accrue.
Une simple photo comme point de départ
En 2014, un hacker était parvenu à obtenir une empreinte du pouce d’Ursula von der Leyen, la ministre allemande de la Défense, à partir d’une photo. La photo ne montrait pas du tout un gros plan de ses empreintes digitales. Il s’agissait d’un “simple” cliché pris lors d’un débat politique.
5 millions d’empreintes digitales de fonctionnaires américains avaient été volées en 2015 à une institution fédérale américaine, l’Office of Personnel Management. Et parmi les « victimes », on trouvait des membres des services secrets.
Ces exemples démontre que si la modernité fournit son lot de d’innovations en matière de sécurité, elle s’accompagne de nouvelles méthodes de piratage, elle aussi, toujours plus performantes.
Rémi Lach (St.)
_
Suivez Belgium-iphone sur Facebook, Youtube et Instagram pour ne rien rater de l'actu, des tests et bons plans.
Recevez nos dernières infos directement sur votre WhatsApp en vous abonnant à notre chaine.